> А GetProcAddress естественно возвращает нормальный адрес в kernel32.dll Нормальные адреса в kernel32(в Win98) начинаются с BFF.., ничего...
Вобщем тутор несколько грубоватый, мой метод написать DLL(уже написал), которая после загрузки захучит CreateFileA и сделает лог необходимых...
green Ну код самой kernel32.dll никто и не дебажил..
Да, точно, с Olly полная лажа, в SoftIce всё нормально.
Win98.. Гружу DLL из EXE.. В DLL определяю адрес функции CreateFileA через GetProcAddress, начинаю просматривать импорт EXE в поисках...
2ZENiTH <font color="red]<font size=3>Пирогов</font><!--size--></font><!--color-->
> Написано как раз на masm %)
Спасибо. Tasm пора уже задвинуть куда подальше ;-) Как я понял перехватываем две функции GetDriveType и CreateFile, тут нужно будет...
Я когда-то слушал этот плеер, глюкалово.. и звук такой же - корявый ;-)
> т.к. указан не полный путь к файлу В реальных прогах у меня всегда полный путь :-)
Тут нужно смотреть что происходит в реальных условиях, в отладчик почаще заглядывай ;-) Чтоб можно было проверить всегда ли пишется или не...
http://www.google.com/ - рулит как всегда Поищи статью автор AndreaGeddon, она самая толковая, во всех остальных.. так по мелочи.
CyberManiac <font color="blue]></font><!--color--> Хук нужен только чтобы засунуть свою DLL в чужое адресное пространство. Не всегда,...
Four-F Это прочитал, и сам тутор прочитал, вот только не понял что делать чтоб справиться с ситуацией %)
Кое что нашёл: ZwGetTickCount retrieves the number of milliseconds that have elapsed since the system booted. NTSYSAPI ULONG NTAPI...
CyberManiac Т.е. ты предлагаешь поставить хук на GetTickCount и вернуть то что мне нужно, или пропатчить саму эту API, но она ведь может даже...
Тут неожиданно возник смежный вопрос.. Откуда функция GetTickCount берет инфу, по ходу видно что из какой-то ячейки памяти с атрибутом READONLY,...
MoKC0DeR > ИМХО в инете есть готовые nocd Готовое не особенно интересует, т.к. могут не совпадать версии или ещё что.. Booster >...
Кто-нибудь изучал прогу на предмет отвязывания от CD? У меня сейчас правда и проги то нет, но летом была - племянник привозил, заниматься ею...
Тут такое дело, там используются фалы rp.hpp,x86.hpp,x86.h , которые Red Plait делал вручную, они будут разные для разных версий IDA. Сейчас вроде...
Имена участников (разделяйте запятой).
